Специалист рассказал, как злоумышленники взламывают устройство через APK-файл

Эксперт в области IT и кибербезопасности, руководитель компании «Форс Технологии» Борис Косарев в беседе с RT рассказал о том, как злоумышленники могут взломать устройство посредством APK-файла.

Gettyimages.ru

Собеседник RT отметил, что аббревиатура «APK»означает, что злоумышленник предлагает пользователю скачать файл установки программы на Android.

«Программа запросит доступ к контактам, к SMS, к фотографиям, все эти данные скопирует и отправит злоумышленнику. Поскольку цели финансовых мошенников и главного управления разведки Украины неотличимы друг от друга, то кражи этих данных представляют угрозу национальной безопасности. Данный файл касается только операционной системы Android и не касается всех типов iPhone», — рассказал Косарев.

Однако по словам эксперта, хоть подобный способ обмана и нацелен в основном на Android, «не надо думать, что подобных технологий нет на iPhone».

«Вот яркий пример — взлом iPhone миллиардера Джеффа Безоса. Ему всего лишь прислали на WhatsApp* видеофайл, который он открыл и потерял все важные данные со своего телефона. Правда, подобные технологии на iPhone весьма дорогие и не имеют массового применения. В основном такие методики доступны лишь разведывательным и специальным службам», — добавил специалист.

Отвечая на вопрос о том, может ли пользователь распознать злоумышленника, собеседник RT отметил, что всё выглядит так, будто человеку пишет его знакомый и распознать взлом не представляется возможным.

«Самое главное правило отныне и навсегда заключается в том, что не нужно устанавливать никакие приложения, если вам их кто-то прислал...Если кто-то, якобы от имени банка, вам присылает ссылку или файл, вот тут нужно вспомнить золотое правило: «здоровое недоверие — хорошая основа для любой переписки», — напомнил Косарев.

Он также обратил особое внимание на различия некоторых типов файлов.

«Если вам присылают фотографию, то в любом мессенджере она отображается как уменьшенная фотография. А если это будет файл, который может установить на ваш телефон переносную программу, то он будет отображаться не как фотография — без Preview. Поэтому любые ссылки, которые невозможно идентифицировать как известные и понятные на 100%, любые файлы даже от известных и близких вам людей, которых теоретически могли взломать, не следует открывать на своих устройствах», — заключил собеседник RT.

Ранее МВД сообщило, что пользователям Telegram начали рассылать личные сообщения с прикреплёнными файлами, которые могут содержать вирус.

* Продукт Meta, деятельность признана экстремистской, запрещена на территории России по решению Тверского суда Москвы от 21.03.2022.

Источник: RT новости

Полная версия